Este artigo fornece instruções passo a passo para implantar o OpenClaw (anteriormente conhecido como Clawdbot ou Moltbot) em uma Máquina Virtual (VM) Starlight da Spaceship. O OpenClaw é implantado como um serviço Gateway de longa duração na VM e administrado por meio da CLI e da UI de ControleFalaremos sobre o seguinte:
Provisionando uma VM Starlight
Acessando a VM
Instalando pré-requisitos (Node.js 22+)
Instalando o OpenClaw (instalador recomendado)
Executando o assistente de onboarding e instalando o serviço Gateway
Acesso remoto seguro à UI de Controle via encaminhamento de porta SSH
Antes de começar a implantar o OpenClaw, certifique-se de ter configurado o seguinte:
Uma conta Spaceship - você pode fazer isso em spaceship.com
Uma Máquina Virtual Starlight provisionada
Versões mais recentes dos sistemas operacionais Ubuntu LTS ou Debian
Node.js versão 22 ou mais recente
OAuth ou chaves de API como credenciais de LLM - certifique-se de que sejam compatíveis com o assistente para uma configuração mais tranquila
Credenciais de canal - detalhes de login para canais de mensagens como Slack, Telegram, Discord etc.
Se você ainda não fez isso, pode comprar uma VM em nosso site. A configuração é relativamente rápida, incluindo apenas algumas etapas:
Selecione um plano - para um desempenho confiável, recomendamos o plano Standard 2 ou superior.
Selecione um SO - as versões mais recentes do Ubuntu LTS ou Debian são oficialmente compatíveis com o OpenClaw e recomendadas por seus ambientes estáveis e previsíveis.
Defina uma senha root forte
Adicione uma chave SSH (opcional)
Dê um nome à sua VMPara mais orientações, leia nosso guia sobre como comprar e acessar VMs Starlight.
Depois da compra e da conclusão da configuração, você poderá acessar o Starlight Manager, onde poderá gerenciar e modificar sua VM, bem como implantar o OpenClaw
Obtenha um teste grátis de 7 dias com VMs Starlight pré-pagas.
Agora abra uma sessão remota segura de linha de comando para sua VM Starlight. Isso ajudará você a instalar e configurar o OpenClaw diretamente no servidor. Conecte-se via SSH na porta 22022 usando o cliente SSH de sua preferência (por exemplo, Terminal, PuTTY).
Use o comando a seguir para verificar e instalar quaisquer atualizações de software:
O OpenClaw requer Node.js versão 22 ou superior. No entanto, o Ubuntu/Debian não inclui o Node.js por padrão. Você precisará adicionar o NodeSource primeiro. Aqui está um passo a passo:
Use o comando abaixo para instalar as ferramentas necessárias para baixar arquivos da internet com segurança:
Adicione o NodeSource à lista de fontes confiáveis do seu sistema:
Instale o Node.js e o npm executando o seguinte comando:
Verifique se o Node.js e o npm foram instalados corretamente:
É importante manter as configurações, o campo de autenticação e os workspaces do OpenClaw separados do root. Você pode fazer isso adicionando o OpenClaw como um usuário dedicado. Isso ajudará a reduzir o impacto caso o OpenClaw tenha um bug, esteja mal configurado ou seja enganado por uma entrada maliciosa. Para criar um usuário dedicado, use o seguinte comando:
Em seguida, adicione esse usuário ao grupo sudo:
usermod -aG sudo {UserName}
Por fim, alterne para esse usuário:
Recomendamos tratar seu workspace do OpenClaw como um repositório git: mantenha-o descartável e recuperável para que você possa reverter caso o agente aprenda um contexto incorreto ou contaminado, por exemplo, por meio de prompt injection. Sempre que possível, evite armazenar credenciais altamente sensíveis na máquina.
Observação: Os comandos mostrados neste guia são fornecidos no estado em que se encontram e correspondem ao estado do projeto no momento da redação. Devido a atualizações recentes de nomenclatura e ao desenvolvimento contínuo, os nomes e as opções dos comandos podem mudar. Para a lista de comandos mais atualizada e oficial, consulte a fonte.
Agora que preparamos o terreno, é hora de instalar o OpenClaw. A documentação do OpenClaw recomenda usar o instalador, a menos que você tenha um motivo específico para não fazer isso. O instalador instala a CLI globalmente via npm e executa o onboarding por padrão.Para executar o script de instalação e instalar automaticamente o OpenClaw, use o seguinte comando:
curl -fsSL https://openclaw.bot/install.sh | bash
O OpenClaw recomenda usar o assistente de onboarding para a configuração. Entre outros itens, ele configura modelo/autenticação, configurações do gateway, canais, padrões de pareamento, bootstrap do workspace e um serviço em segundo plano (opcional). O onboarding deve ser executado automaticamente após a instalação. Se isso não acontecer, ou se você o tiver ignorado, execute-o novamente com:
openclaw onboard --install-daemon
Durante o onboarding, você escolherá:
Gateway local vs. remoto - escolha Local para implantação em VM Starlight
Método de autenticação - OAuth ou chaves de API
Credenciais de canal - login por QR do WhatsApp, tokens do Telegram/Discord etc. Recomendamos usar um número descartável para o WhatsApp para aumentar a segurança.
Instalação de daemon/serviço - launchd/systemd dependendo da plataforma
O Node é recomendado e necessário para uma operação confiável do WhatsApp/Telegram; o Bun não é recomendado para o Gateway nesses casos. Durante o onboarding, tenha em mente estas práticas recomendadas de segurança:
Conceda ao OpenClaw acesso apenas a recursos que você se sentiria confortável em dar a um novo contratado no primeiro dia.
Não conceda ao OpenClaw acesso a contas pessoais de alto valor, como e-mail principal, contas bancárias ou de corretagem.
Use um endereço de e-mail dedicado para qualquer e-mail ao qual o OpenClaw possa acessar, em vez da sua caixa de entrada principal.
As instalações Linux usam um serviço de usuário systemd, que para por padrão quando um usuário faz logout, encerrando o gateway. Portanto, você precisa ativar o lingering, que mantém o serviço em segundo plano do OpenClaw em execução quando o usuário está desconectado. O onboarding tenta ativar o lingering para você e pode solicitar sudo. No entanto, se isso não acontecer, você pode ativar o lingering executando:
sudo loginctl enable-linger “$USER”
Por padrão, o Gateway do OpenClaw é configurado para se vincular à interface de loopback e ser acessado remotamente por meio de um túnel SSH ou tailnet/VPN, em vez de expor uma porta pública.
No Starlight Manager, abra a guia Máquina Virtual e clique em Manage para ver os detalhes de VPS/rede, incluindo o endereço IP.
Evite expor a UI de Controle à internet usando tunelamento SSH para reduzir a superfície de ataque. A partir do seu laptop/estação de trabalho (não da VM), execute:
ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022
Onde <vm-ip> é o IP público da sua VM, e <username> é o usuário dedicado que você criou na etapa 4.
Para acessar a UI de Controle privada do OpenClaw, execute o seguinte comando na sua VM:
Isso gerará uma URL de login (por exemplo, http://localhost:18789/?token=1234789) que você pode inserir no navegador para acessar a UI de Controle e concluir o onboarding.
Quando terminar, você poderá começar a interagir com o OpenClaw no canal de mensagens.
A etapa final é garantir que o OpenClaw funcione de ponta a ponta. Para enviar uma mensagem de teste, execute:
openclaw message send --target +15555550123 --message "Hello from OpenClaw"
Se ocorrerem problemas, execute e revise quaisquer avisos antes de prosseguir. Antes de ativar quaisquer ações destrutivas (por exemplo, excluir ou sobrescrever arquivos, alterar permissões de usuário), revise o comportamento e as saídas do bot para garantir que ele se comporte como esperado.